CA patcht Personal Firewall und BrightStor ARCserve Backup
Die Firewall ermöglicht am System angemeldeten Nutzern an höhere Rechte auf dem System zu gelangen. Buffer Overflows in der Backup-Lösung erlauben die Übernahme eines Systems.
- Daniel Bachfeld
Der Hersteller Computer Associates hat Updates für seine Personal Firewall und für BrightStor ARCserve Backup für Laptops und Desktops bereitgestellt, um mehrere Schwachstellen zu schließen. Bei der Firewall handelt es sich um ein Problem in den Firewall-Treibern KmxStart.sys und KmxFw.sys, mit dem ein am System angemeldeter Nutzer mit eingeschränkten Nuzterrechten an höhere Rechte auf dem System gelangen kann. Unter Umständen kann auch ein Schädling so einen PC unter seine Kontrolle bekommen, obwohl der Anwender zum Zeitpunkt der Infektion ohne Admin-Rechte arbeitete. Details veröffentlicht CA nicht. Betroffen sind CA Personal Firewall 2007 (v9.0) mit der Firewall-Engine-Version 1.0.173 und vorherige. Auch CA Internet Security Suite 2007 (v3.0) ist betroffen, wenn dort die verwundbare Personal Firewall arbeitet. Über die Hilfefunktion lässt sich die Version abfragen. Ab Version 1.0.176, die seit dem 22. Januar über das automatische Update verteilt wird, ist der Fehler behoben.
Außerdem lassen sich über mehrere Lücken in BrightStor ARCserve Backup mehrere damit verbundene Dienste zum Absturz bringen; CA geht auch davon aus, dass sich darüber Code einschleusen und ausführen lässt. Aus dem Fehlerbericht ist allerdings nicht ersichtlich, ob sich die Lücken über das Netzwerk ausnutzen lassen, wie es sonst bei Lücken in BrightStor ARCserve der Fall ist. CA stuft die Fehler aber als kritisch ein. Betroffen sind:
BrightStor ARCserve Backup for Laptops and Desktops r11.0, r11.1 und r11.1 SP1
CA Desktop Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
CA DMS r11.0 und r11.1
Siehe dazu auch:
- CA BrightStor ARCserve Backup for Laptops and Desktops lgserver multiple overflow vulnerabilities, Fehlerbericht von CA
- CA Personal Firewall Multiple Privilege Escalation Vulnerabilities, Fehlerbericht von CA
(dab)
